STUDIU Aplicaţiile de „ride-sharing”, vulnerabile la atacurile hackerilor

0
0
Publicat:
Ultima actualizare:
Poza via politia.md

Cercetătorii Kaspersky au examinat securitatea a 13 aplicaţii de car sharing, de la producători din Europa, Rusia şi SUA.

Experţii au descoperit că toate aplicaţiile conţin o serie de probleme de securitate care le-ar putea permite infractorilor să obţină controlul asupra autovehiculelor folosite în comun, fie în secret, fie folosind identitatea unui alt utilizator.

Odată obţinut accesul prin intermediul aplicaţiei, un infractor poate face aproape orice: să fure vehiculul sau datele sale, să îi provoace daune sau să îl folosească în alte scopuri rău intenţionate.

Aplicaţiile sunt create pentru a ne face viaţa şi tranzacţiile mai simple. Acest concept a fost aplicat şi în aplicaţii de sharing, care pot face totul, de la livrări de mâncare, la taxi şi car sharing, pentru a beneficia de diverse servicii într-un mod mai avantajos din punct de vedere al costurilor.

Dar, dacă aceste aplicaţii de car sharing sunt foarte utile pentru cei cu venituri mai mici, eliminând costurile suplimentare aduse de deţinerea şi întreţinerea unui autovehicul, la fel de adevărat este că ele pot reprezenta un risc de securitate pentru producători şi utilizatori.

Pentru a afla amploarea problemei, cercetătorii au testat 13 aplicaţii de car sharing, dezvoltate de mari producători de pe pieţe diferite, care au fost descărcate de peste 1 milion de ori – potrivit statisticilor Google Play. 

În urma cercetării a reieşit că fiecare dintre aplicaţii conţinea mai multe probleme de securitate. În plus, experţii au descoperit utilizatori rău intenţionat care folosesc deja conturi furate pentru aplicaţii de car sharing.

Acest lucru este cu atât mai îngrijorător cu cât o cercetare recentă Kaspersky despre atitudinile consumatorilor faţă de securitatea aplicaţiilor a arătat că europenii nu văd o ameninţare în aplicaţiile de card sharing, comparativ cu alte aplicaţii, cum sunt cele de social media, de mesagerie şi bancare, sub 10% dintre respondenţi considerând că nu sunt de încredere.

Lista vulnerabilităţilor de securitate descoperite include:

  • Nu există defensivă împotriva atacurilor de tip man-in-the-middle. Acest lucru înseamnă că un utilizator consideră că este conectat la un site legitim, dar de fapt traficul este redirecţionat către site-ul atacatorului, permiţându-i să colecteze orice date personale au fost introduse de victimă (utilizator, parolă, PIN etc.).
  • Nu există defensivă împotriva acţiunii de reverse engineering. Prin urmare, un infractor poate înţelege cum funcţionează aplicaţia şi găsi o vulnerabilitate care să-i permită să obţină acces la infrastructura serverului.
  • Nu există tehnici de detecţie a acţiunilor de rooting. Drepturile de administrator îi oferă unui utilizator rău intenţionat posibilităţi aproape nelimitate de acţiune.
  • Lipsa protecţiei împotriva tehnicilor de suprapunere, care le permit aplicaţiilor periculoase să afişeze ferestre de phishing şi să fure datele de autentificare ale utilizatorului.
  • Mai puţin de jumătate dintre aplicaţii solicită parole complexe de la utilizatori, ceea ce înseamnă că infractorii pot ataca victimele prin intermediului unui scenariu simplu de atac de tip „forţă brută”.

Dacă reuşeşte să exploateze aceste vulnerabilităţi, un atacator poate să obţină, discret, controlul asupra maşinii şi să o folosească după bunul plac – de la călătorii gratuite, la spionarea utilizatorilor şi furtul autovehiculului şi al datelor sale.

Vezi și:
RAPORT Infractorii folosesc carduri cadou false pentru a determina utilizatorii să furnizeze date personale

De asemenea, poate să fure informaţiile personale ale utilizatorilor şi să le vândă pe piaţa neagră pentru a face bani. Astfel, infractorii ar putea să întreprindă acţiuni periculoase sau ilegale pe şosele, la adăpostul identităţii altor persoane.

Cercetătorii le recomandă utilizatorilor de aplicaţii de car sharing să respecte câteva măsuri pentru a-şi proteja maşinile şi datele private de posibile atacuri cibernetice:

  • Nu faceţi root dispozitivului Android, pentru că este o uşă deschisă pentru aplicaţiile periculoase;
  • Păstraţi sistemul de operare al dispozitivului actualizat, pentru a reduce numărul de vulnerabilităţi de software şi riscul de atac.
Mai multe pentru tine:
Brenciu își lasă familia în Kuala Lumpur. De ce se întoarce singur în România: „Nu vreau să dau sfaturi celor care au rămas blocați, prin lume, din cauza războiului”
Cel mai bun espresor manual 2026 – Top 4 + alternative Breville & De’Longhi: transformă fiecare ceașcă într-un ritual de barista la tine acasă
Cafea ca la cafenea, fără efort, direct la tine acasă: Top 7 espressoare automate de top în 2026 – Găsește modelul perfect pentru dimineți pline de savoare
Cele mai bune 7 cafetiere din 2026 pe eMAG pentru dimineți perfecte cu cafea filtrată: Ghid complet pentru orice buget și necesitate
Transformă-ți cafeaua: Top 7 râșnițe de cafea 2026 – Cum să alegi modelul perfect pentru aromă intensă și prospețime garantată
Picioarele lui Kate, un nou subiect de discuție. După ce s-a descălțat ieri în public, a uimit cu începutul de monturi și unghiile nefăcute
Cele mai bune mașini de spălat vase independente 2026 – top 7 modele, cu recenzii excelente și preț avantajos. Economisește timp și energie
Top 7 espressoare cu capsule 2026: libertate totală, rapiditate și gust autentic – băuturi perfecte cu un singur buton, acasă
Unde studiază fiica lui Victor Ponta și a Dacianei Sârbu. Ce căuta Irina, de fapt, în Abu Dhabi
Cât costă studiile la universitatea din Abu Dhabi unde merge Irina, fiica lui Victor Ponta. Instituția este una dintre cele mai costisitoare opțiuni academice din lume
Horoscop sâmbătă, 7 martie. Un nativ trebuie să evite să iasă noaptea din casă, pentru a evita pericolele